27.01.2012
EU-Kommissarin Reding: Datenschutz im Netz soll effektiver werden und europaweit gelten
Datenschutz: EU-Kommissarin Viviane Reding hat am Mittwoch ihre Vorschläge für eine umfassende Reform des Datenschutzes in Europa vorgestellt. Sie weiß um die Gratwanderung: „Die einen sagen, es gehe zu weit – die anderen, es gehe nicht weit genug.“
VDI nachrichten, Düsseldorf, 27. 1. 12, rb
Für Unternehmen hält die geplante Datenschutzverordnung die wohl größten Änderungen parat: Sie müssen sich künftig europaweiten Regeln unterwerfen. Für Verbraucher geht dies mit einer Anzahl erweiterter Rechte einher.
Justizkommissarin Reding machte klar, dass die „Grundregel ist, dass persönliche Daten der Person gehören“. Bürger haben ein Recht zu wissen, wie ihre Daten verarbeitet werden. Dies wird nur dann erlaubt sein, wenn diese ausdrücklich eingewilligt haben. Wenn der Bürger dies verlangt, müssen Unternehmen – vor allem soziale Netzwerke wie Facebook, Twitter & Co. – Daten löschen.
Insbesondere das geplante „Recht auf Datenportabilität“ stößt bei Netzaktivisten auf Zuspruch. Gemeint ist damit, dass Anbieter verpflichtet werden, dass Nutzer die bei ihnen gespeicherten Daten exportieren können und mit ihnen auf andere Dienste umziehen können.
Markus Beckedahl vom Verein Digitale Gesellschaft sagt: „Das ist eine sehr gute Idee, genau wie die angedachten Strafen bei Datenschutzverstößen.“ Die Regeln sollen auch für Unternehmen gelten, die keinen Sitz in der Europäischen Union haben, deren Dienste jedoch von vielen EU-Bürgern genutzt werden.
Europäische Unternehmen sollen durch die vereinheitlichte Regulierung, so rechnet Reding vor, insgesamt rund 2,3 Mrd. € jährlich einsparen können. Nur eine einzige Aufsichtsbehörde wird künftig für ein Unternehmen relevant sein. Ihre Entscheidung wird von den anderen Behörden anerkannt werden.
Im Falle von Facebook würde dies künftig so aussehen: Der irische Datenschutzbeauftragte wäre alleine zuständig – Verhandlungen, wie sie im Falle der Freundesempfehlungen mit dem hamburgischen Datenschutzbeauftragten stattfanden, müssten künftig mit den Iren erfolgen. Im Falle der Anwendung von mutmaßlich datenschutzfeindlichen Facebook-Programmen wie dem „Gefällt-mir-Button“ durch Unternehmen und Behörden könnte weiterhin die zuständige Landesdatenschutzbehörde tätig werden. Die hiesigen Datenschützer müssten dann den irischen Datenschutzbeauftragten über ihre Aktionen informieren.
Bei Konflikten würde ein europäisches Aufsichtsgremium der Datenschützer aus den 27 Mitgliedstaaten entscheiden. Die EU-Kommission könnte die Entscheidung des Gremiums kippen, falls sie der Ansicht ist, dass diese nicht mit der Politik der Kommission konform geht.
Zur Vereinfachung gehört auch, dass Datenschutzbehörden künftig über einheitliche Sanktionsmöglichkeiten verfügen – und empfindliche Bußgelder verhängen können. Diese können bis zu 1 Mio. € reichen bzw. bei großen Unternehmen je nach Vergehen bis zu 2 % des weltweiten Jahresumsatzes. Frühere Entwürfe hatten bis zu 5 % vorgesehen. Gegenwärtig bewegen sich die verhängten Bußgelder in Deutschland im drei- und vierstelligen Euro-Bereich – es ist also noch Luft nach oben.
Wie in Deutschland heute üblich sollen in den internationalen Unternehmen und Behörden Datenschutzbeauftragte bestellt werden. Doch während dies hierzulande geschehen muss, wenn mehr als zehn Personen mit der automatisierten Verarbeitung von Daten beschäftigt sind, sieht der Entwurf vor, dass dies nur für Unternehmen mit mehr als 250 Mitarbeitern gilt.
Der Bundesdatenschutzbeauftragte Peter Schaar zeigt sich darüber wenig glücklich: „Für Deutschland hieße das, dass nur 0,3 % der deutschen Unternehmen verpflichtet würden.“ Schaar tritt daher für eine „deutlich niedrigere Grenze“ ein. Die Folge wäre für Deutschland nämlich unerfreulich: Viele Unternehmen könnten auf ihre Datenschutzbeauftragten künftig einfach verzichten.
„Die Deutschen sollten sich keine Sorgen machen, sondern sich freuen“, erklärte Reding und weiß genau: „Die einen sagen, es gehe zu weit – die anderen, es gehe nicht weit genug – ich stehe in der Mitte.“ Jetzt müssen das Europäische Parlament und der Rat über die Richtlinie wie auch Verordnung verhandeln. Das kann erfahrungsgemäß zwei bis drei Jahre dauern.
CHR. SCHULZKI-HADDOUTI